Групповые политики/GPUI

Материал из ALT Linux Wiki

Модуль редактирования настроек клиентской конфигурации (GPUI) предназначен для настройки и изменения параметров групповой политики в объектах групповой политики, которые могут ссылаться на организационные подразделения в AD.

Примечание: В настоящее время GPUI позволяет управлять только политиками, предпочтения пока не реализованы. Для управления ярлыками и каталогами могут использоваться средства удаленного администрирования сервера для Windows (RSAT).


Установка

Для установки программы необходимо установить пакет gpui: 

# apt-get install gpui
Примечание: В настоящее время GPUI не умеет читать ADMX файлы с контроллера домена. Для корректной работы необходимы установленные пакеты admx: 
# apt-get install apt-get install admx-basealt admx-samba admx-chromium admx-firefox admx-msi-setup

Установка ADMX-файлов от Microsoft: 

# admx-msi-setup


Запуск программы

Для использования программы необходимо сначала получить ключ Kerberos для администратора домена. Например, так: 

$ kinit administrator

Далее запустить GPUI командой: 

$ gpui-main

Интерфейс программы GPUI

Выбор каталога групповой политики для редактирования

По умолчанию GPUI не редактирует никаких политик. Для того чтобы редактировать политику, GPUI нужно запустить с указанием каталога групповой политики: 

$ gpui-main -p "smb://dc.domain.alt/sysvol/domain.alt/Policies/{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXXXX}"

Где:

  • ключ -p — позволяет указать путь к шаблону групповой политики, который нужно редактировать;
  • dc.domain.alt — имя доменного контролера;
  • "{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXXXX}" — GUID шаблона групповой политики для редактирования.

Можно указывать как каталоги smb, так и локальные каталоги.

Для редактирования политики, GPUI можно также запустить из модуля удаленного управления базой данных конфигурации (ADMC), выбрав в контекстном меню объекта групповой политики пункт «Изменить…»:

Модуль удаленного управления базой данных конфигурации (ADMC)

Выбор набора шаблонов групповых политик

По умолчанию GPUI загружает ADMX файлы содержащие описание шаблонов групповых политик из каталога /usr/share/PolicyDefenitions.

Для того что бы указать другой набор шаблонов групповых политик, GPUI можно запустить с ключом "-b": 

$ gpui-main -b "/usr/share/PolicyDefinitions"

Нужный каталог шаблонов групповых политик можно также выбрать в графическом интерфейсе. Для указания каталога шаблонов групповых политик необходимо в меню выбрать пункт «Файл»→«Открыть папку с ADMX файлами»:

GPUI. Меню «Файл»

Далее открыть папку с шаблонами:

GPUI. Диалог открытия шаблонов групповых политики

Редактирование групповых политик

После открытия программы можно выбрать необходимый вам шаблон групповой политики:

GPUI. Список групповых шаблонов для редактирования

По умолчанию все групповые политики находятся в состоянии «Не настроено».

Для включения шаблона групповой политики необходимо выбрать пункт «Включено»:

GPUI. Включение групповой политики

После включения групповой политики настройки групповой политики, если они есть, станут активными:

GPUI. Настройки шаблона групповой политики

После редактирования настроек их можно сохранить, нажав кнопку «ОК».

Отключить шаблон групповой политики можно при помощи пункта «Выключено»:

GPUI. Выключение групповой политики

Работа с предпочтениями групповых политик

Примечание: Управление предпочтениями в GPUI возможно, начиная с версии 0.2.17-alt5.


GPUI позволяет настраивать следующие предпочтения:

  • «Значки» — создание, редактирование или удаление ярлыков;
  • «Окружение» — создание, редактирование или удаление переменных среды;
  • «Папки» — создание, редактирование или удаление папок;
  • «Реестр» — копирование параметров реестра и их применение к другим компьютерам, создание, замена или удаление параметров реестра (для машин Windows);
  • «Сетевые папки» — создание, удаление (скрытие из общего доступа) или редактирование общих ресурсов;
  • «Сетевые диски» — создание, редактирование или удаление сопоставленных дисков и настройка видимости всех дисков;
  • «Файлы» — копирование, замена, удаление или изменение атрибутов файлов;
  • «INI-файлы» — добавление, замена или удаление разделов/свойств файлов параметров настройки (INI) или информации об установке (INF).

Предпочтения можно настроить для пользователей и компьютеров (пункт «Настройка» соответственно в элементах «Компьютер» и «Пользователь»):

GPUI. Управление предпочтениями

В каждом объекте групповой политики с каждым из расширений предпочтения можно создать несколько элементов предпочтения.

Для создания предпочтения необходимо перейти в «Компьютер»/«Пользователь» -> «Настройки» -> «Настройки системы», выбрать соответствующее предпочтение, затем в контекстном меню свободной области выбрать пункт «Новый» -> «Название_предпочтение».

Например, для создания нового предпочтения «Папки» необходимо перейти в «Компьютер»/«Пользователь» -> «Настройки» -> «Настройки системы» -> «Папки». В контекстном меню свободной области выбрать пункт «Новый» -> «Папки»:

GPUI. Создание новой политики «Папки»

Откроется диалоговое окно «Диалог настроек», где можно задать настройки политики:

GPUI. Создание новой политики «Папки»

Подробнее о создании соответствующих предпочтений см. по ссылкам указанным выше.

Для редактирования элемента предпочтения, следует дважды щелкнуть мышью по элементу:

GPUI. Редактирование элемента предпочтения

Откроется окно редактирования предпочтения:

GPUI. Редактирование политики «Папки»

Для удаления элемента, следует в контекстном меню предпочтения выбрать пункт «Удалить элемент»:

GPUI. Удаление элемента предпочтения

Смена языка

Для того что бы сменить язык интерфейса, выберите «Вид»→«Язык»:

GPUI. Меню «Вид»

Страница проекта

https://github.com/august-alt/gpui

Samba